Select the search type
  • Site
  • Web
Search

Warum Privilege Manager?

  • Im Konzept des “Least Privileged Environment” hat kein Benutzer administrative Berechtigungen auf seiner Workstation.
  • Zu viele Applikationen benötigen privilegierte Rechte um richtig zu funktionieren. Windows 7 verstärkt dieses Problem noch weiter durch die Ergänzung von UAC (Benutzerkontensteuerung).
  • Applikationen zu identifizieren und zu modifizieren, damit sie mit Benutzerrechten richtig funktionieren, ist eine enorm zeitaufwendige Aufgabe.
  • Ins Betriebssystem eingebaute Applikationen bleiben problematisch.
  • Der Privilege Manager addresiert diese Problemstellung als zentrale und granulare Rechte-Evaluations-Lösung.

Die Kernfunktionen im Überblick:

Privileged Application Discovery

Die Privileged Application Discovery Funktion erlaubt es Administratoren herauszufinden, welche Applikationen innerhalb des Netzwerkes mit privilegierten Berechtigungen ausgeführt werden. Auch ein fehlgeschlagener Ausführungsversuch mit zu wenigen Berechtigungen wird protokolliert. Die daraus gewonnenen Informationen können anschließend zur Regelerstellung weiterverwendet werden.

Auffinden von lokalen Adminberechtigungen

Über die Funktion Users with Local Admin Rights können Sie einen Suchlauf über mehrere Computer starten, um Domänen-Benutzer mit lokalen Adminberechtigungen ausfindig zu machen. Die gefunden Accounts können sodann aus der Gruppe der lokalen Administratoren entfernt werden.

Self-Service Requests

Über ein integriertes Ticketsystem können Benutzer eine Anfrage zur privilegierten Ausführung einer spezifischen Anwendung an den Administrator senden. Startet ein Anwender eine Applikation, welche höhere Berechtigungen erfordert, muss er lediglich das UAC-Fenster wegklicken. In einem darauf folgenden Fenster des Privilege Managers kann ein Request samt einer Begründung an die IT übermittelt werden. Dem Administrator werden automatisch weitere Details zur Applikation mitgeteilt, die zur Regelerstellung verwendet werden können.

Instant-Elevation

Mit der Instant-Elevation Funktion kann einem vertrauenswürdigen Benutzer die Berechtigung erteilt werden, Anwendungen nach eigenem Ermessen mit privilegierten Berechtigungen auszuführen. Hierzu wird ein neuer Eintrag im Kontextmenü von Anwendungen erzeugt. Dies erlaubt die schnelle Ausführung von (sicheren) Anwendungen ohne stetige Kennworteingabe.

Datenblätter

Loading...

    Webinare

    Webinar KACE Mobile Device Manager

    Webinar Entrust Datacard Intelligent

     

    Webinar Wallix Bastion
     

    Über uns

    Die Dr. MORAWIETZ GmbH ist eines der führenden Beratungs- & Implementierungsunternehmen in den Bereichen Microsoft E-Mail-Systeme (Exchange) sowie IT-Sicherheit und Microsoft-basierter IT-Infrastruktur (ADS) sowie Client-Life-Cycle Management. Von der Planung bis zur schlüsselfertigen Installation begleiten wir die Einführung oder Migration von Active Directory-Umgebungen, Microsoft Exchange, Microsoft Teams und weiteren Microsoft-Lösungen (On-Premises, Cloud & Hybrid). Als Microsoft InnerCircle Partner für Unified Communication und Security zählen wir zu den Top-30-Partnern von Microsoft im Bereich Consulting-Services. Darüber hinaus sind wir auf das Lösungsportfolio von Quest Software spezialisiert.

    Azubis aufgepasst

    Wir bilden aus